Abo
  • Services:

Code-Audit: Kaspersky wirbt mit Transparenzinitiative um Vertrauen

Um weiter im Geschäft zu bleiben, wirbt Kaspersky nicht nur mit kostenfreien Virenscannern - sondern jetzt auch mit Transparenz. Mehrere Code-Reviews und Transparenzzentren sollen für mehr Vertrauen sorgen.

Artikel veröffentlicht am ,
Firmengründer Eugene Kaspersky
Firmengründer Eugene Kaspersky (Bild: Kaspersky)

Die in Moskau ansässige Sicherheitsfirma Kaspersky will Gerüchte um die angebliche Zusammenarbeit mit russischen Geheimdiensten entkräften - und kündigt daher eine "Transparenzinitiative" an. Unabhängige Analysen des Codes und eine verbesserte Risikostrategie sollen die gewünschten Ziele erreichen.

Stellenmarkt
  1. OPTIMAL SYSTEMS GmbH, Berlin
  2. über Mittelstandstrainer GmbH, Region Süd­schwarz­wald

Konkret kündigt das Unternehmen in einer Pressemitteilung an, dass zum 1. Quartal 2018 eine "unabhängige Überprüfung des Quellcodes des Unternehmens" beginnen soll. "Ähnliche Überprüfungen der Softwareaktualisierungen und der Bedrohungserkennungsregeln des Unternehmens" sollen folgen. Audits sind zwar durchaus ein sinnvolles Mittel - die Qualität der Untersuchungen ist jedoch nicht gleichbleibend und keine Garantie für sichere Software. Bei einem Audit von Truecrypt waren mehrere kritische Sicherheitslücken unentdeckt geblieben.

Interne Datenverarbeitung soll genau überwacht werden

Außerdem soll eine "unabhängige Bewertung" der "sicheren Lifecycle-Prozesse" sowie der Strategien zur Risikominimierung angestoßen werden, ebenfalls zum 1. Quartal des kommenden Jahres. Weiter sollen "zusätzliche Kontrollen" zur Überwachung der Datenverarbeitungspraxis im Unternehmen etabliert werden, auch diese sollen von einer unabhängigen Partei bestätigt werden.

Ähnlich wie auch das immer wieder mit Spionagevorwürfen konfrontierte chinesische Unternehmen Huawei will Kaspersky zudem Transparenzzentren einrichten. Eine solche Einrichtung von Huawei ist zum Beispiel in Großbritannien beheimatet, Kaspersky will weltweit gleich drei solcher Einrichtungen eröffnen - in Europa, Asien und den USA. Dort sollen vor Ort sicherheitsrelevante Themen "mit Kunden, vertrauenswürdigen Partnern und staatlichen Einrichtungen" erörtert werden.

Auch die Bedingungen für Sicherheitsforscher will Kaspersky verbessern. Wer im Rahmen des Coordinated Disclosure Sicherheitslücken meldet, soll künftig mit bis zu 100.000 US-Dollar entlohnt werden. Kaspersky hatte zuletzt in den USA mit massiven Vorwürfen zu tun. Der Einsatz der Software in Bundesbehörden wurde verboten. Außerdem wurde nach Berichten israelischer Sicherheitskreise bekannt, dass die Software des Unternehmens die Malware eines NSA-Zulieferers erkannt hatte.

Zu den Kommentaren springen
Meistgelesen
  1. Star Trek
    Fan lässt durch KI Deep Space Nine in 1080p-Glanz erstrahlen
  2. Windows 10
    Die Anatomie der Telemetrie
  3. Experte
    5G-Auktion könnte bei Ausstieg von Drillisch schnell enden
  4. Kodi mit Raspberry Pi
    Pimp your Stereoanlage
  5. Uploadfilter
    Merkel verteidigt Bruch des Koalitionsvertrages
Anzeige
Top-Angebote
  1. GRATIS
  2. 159,00€
  3. (u. a. Vertigo, Vier Fäuste für ein Halleluja)
  4. (u. a. Der weiße Hai, Der blutige Pfad Gottes)
Kommentarübersicht
Re: NSA rät ab => muss gut sein
DarkWildcard 24. Okt 2017

Die Argumentation der USA ist Folgende:"Wir tun es und wir würden es tun also müssen die...

Man ließt ja viel von irgendwelchen...
Tuxgamer12 23. Okt 2017

Man ließt ja viel von irgendwelchen Geheimdiensten, die irgendetwas gemacht haben...

Folgen Sie uns
       
Huawei Matebook 14 - Hands on (MWC 2019)

Das Matebook 14 ist eines von zwei neuen Notebooks, das Huawei auf dem MWC 2019 vorgestellt hat. Golem.de hat sich das Gerät genauer angeschaut.

Huawei Matebook 14 - Hands on (MWC 2019) Video aufrufen
Technologie
Thyssen-Krupp Testturm Rottweil: Herr Fetzer parkt die Aufzugkabine um
Thyssen-Krupp Testturm Rottweil
Herr Fetzer parkt die Aufzugkabine um

Ohne Aufzüge gäbe es keine Hochhäuser. Aber inzwischen sind Wolkenkratzer zu hoch für herkömmliche Systeme. Thyssen-Krupp testet derzeit einen neuartigen Aufzug, der beliebig hoch fahren kann. Inspiriert ist er vom Paternoster und dem Transrapid. Wir waren im Testturm.
Ein Bericht von Werner Pluta

  1. Ceramic Speed Hätte, hätte - Fahrrad ohne Kette
  2. Geheimdienste und Bundeswehr Masterstudiengang für Staatshacker gestartet
  3. Sonitus Technologies Zahnmikrofon sorgt für klare Kommunikation
Leistungsschutzrecht
Pauschallizenzen: CDU will ihre eigenen Uploadfilter verhindern
Pauschallizenzen
CDU will ihre eigenen Uploadfilter verhindern

Absurder Vorschlag aus der CDU: Anstatt die Urheberrechtsreform auf EU-Ebene zu verändern oder zu stoppen, soll nun der "Mist" von Axel Voss in Deutschland völlig umgekrempelt werden. Nur "pures Wahlkampfgetöse" vor den Europawahlen, wie die Opposition meint?
Eine Analyse von Friedhelm Greis

  1. Europawahlen Facebook will mit dpa Falschnachrichten bekämpfen
  2. Urheberrecht Europas IT-Firmen und Bibliotheken gegen Uploadfilter
  3. Uploadfilter Fast 5 Millionen Unterschriften gegen Urheberrechtsreform
NAS
FreeNAS und Windows 10: Der erste NAS-Selbstbau macht glücklich
FreeNAS und Windows 10
Der erste NAS-Selbstbau macht glücklich

Es ist gar nicht so schwer, wie es aussieht: Mit dem Betriebssystem FreeNAS, den richtigen Hardwarekomponenten und Tutorials baue ich mir zum ersten Mal ein NAS-System auf und lerne auf diesem Weg viel darüber - auch warum es Spaß macht, selbst zu bauen, statt fertig zu kaufen.
Ein Erfahrungsbericht von Oliver Nickel

  1. TS-332X Qnaps Budget-NAS mit drei M.2-Slots und 10-GBit-Ethernet
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /